Mit der Technologie Cloud Sandbox können Sie komplexe Bedrohungen auf einem Computer erkennen. Kaspersky Endpoint Security leitet erkannte Dateien automatisch zur Analyse an „Cloud Sandbox“ weiter. „Cloud Sandbox“ führt diese Dateien in einer isolierten Umgebung aus, um bösartige Aktivität zu erkennen, und entscheidet dann über ihre Reputation. Daten über diese Dateien werden an Kaspersky Security Network gesendet. Wenn „Cloud Sandbox“ eine schädliche Datei gefunden hat, führt Kaspersky Endpoint Security die passende Aktion aus, um diese Bedrohung auf allen Computern, auf denen die Bedrohung vorliegt, zu beseitigen.
Damit „Cloud Sandbox“ funktioniert, müssen Sie die Verwendung von Kaspersky Security Network aktivieren.
Wenn Sie Kaspersky Private Security Network verwenden, ist die „Cloud Sandbox“-Technologie nicht verfügbar.
Die Technologie „Cloud Sandbox“ ist ständig aktiviert und steht allen Benutzern von Kaspersky Security Network zur Verfügung, unabhängig vom Typ der genutzten Lizenz. Wenn Sie "Endpoint Detection and Response Optimum" schon bereitgestellt haben, können Sie einen separaten Indikator für durch "Cloud Sandbox" erkannte Bedrohungen aktivieren. Diesen Indikator können Sie verwenden, um während der Analyse von erkannten Bedrohungen eine Statistik zu generieren.
Um den „Cloud Sandbox“-Indikator zu aktivieren:
Das Fenster mit den Richtlinieneigenschaften wird geöffnet.
Sobald eine Bedrohung erkannt wird, aktiviert Kaspersky Endpoint Security den Indikator für Bedrohungen, die mithilfe von „Cloud Sandbox“ erkannt wurden. Der Indikator befindet sich im Programmhauptfenster unter Technologien zur Erkennung. Kaspersky Endpoint Security verweist auch im Bedrohungsbericht in der Kaspersky Security Center-Konsole auf die „Cloud Sandbox“-Bedrohungserkennungstechnologie.
Nach oben